Turvallisuus on erittäin tärkeää älypuhelimissa. Nykyään keskimääräinen älypuhelin sisältää henkilön pankkitietoja, sosiaalisen median tilejä, henkilökohtaisia valokuvia ja jopa terveystietoja. Kun lukitusnäyttö on ohitettu, pääset käsiksi niin moniin henkilön yksityiselämän osa-alueisiin. Tästä syystä uusien lukitusnäyttöön liittyvien suojausominaisuuksien on oltava erittäin turvallisia. Lukitusnäyttötekniikan uusin kehitys on näytössä oleva sormenjälkilukija. PIN-koodin, salasanan tai kuvion lisäksi voit määrittää puhelimeesi avauksen sormenjäljellä (jos laitteisto on olemassa). sormenjälkiä voidaan käyttää myös lukuisten sovellusten ja maksujärjestelmien avaamiseen pelkän lukitusnäytön lisäksi. Valitettavasti jotkin näytön sormenjälkitunnistimet eivät ole niin turvallisia kuin voisi luulla, jos ne ovat tietyntyyppisiä.
Näytössä olevan sormenjälkitunnistimen ohituksen esittely
Yllä oleva video näyttää materiaalia menetelmästä, jota käytetään tunnistamisen ohittamiseksi tyypillisellä optisella näytön sormenjälkitunnistimella, joka löytyy useista eri puhelimista. Tämä hyväksikäyttö suoritetaan pitämällä ylhäällä uhrin mustesormenjälkeä, joka on vangittu läpinäkyvälle muovilevylle (kuten muovikääreelle elintarvikkeiden säilytystä varten). Video osoittaa, että sormenjäljen painaminen tunnistimeen avaa laitteen lukituksen välittömästi. Prosessi on helppo kaikille, jotka haluavat päästä käsiksi tietoihisi:
- Tallenna uhrin sormenjälki kirkkaalle muovilevylle
- Aseta sormenjälki näytön sisäisen anturin päälle
- Paina sormeasi peukalonjälkeen ja avaa puhelimen lukitus
Miksi tämä toimii?
Tämä hyväksikäyttö on mahdollista näytön sisäisen optisen anturin toimintatavan vuoksi. Se ei toimi vanhassa perinteisessä anturissa, jonka löydät älypuhelimen leuasta, takaa tai kyljestä. Syynä tähän on se, että perinteiset anturit käyttävät kapasitiivista tekniikkaa (kuten OnePlus 5/5T/6:ssa, useimmat Samsung Galaxy-puhelimet ennen S10:tä ja kaikki Pixel/Nexus-puhelimet), kun taas useimmat uudet näytön sisäiset anturit käyttävät vähemmän turvallista optista skannerit. Optinen skanneri käyttää lähinnä näytön alla olevaa pientä kameraa sormenjäljesi kuvaamiseen. Jos kuva vastaa tallennettua sormenjälkeäsi, näytön lukitus avataan. Koska optiset anturit luottavat vain ottamaansa kuvaan, se voidaan voittaa asettamalla näytölle kuva sormenjäljestä.
Näytön sisäisen sormenjälkitunnistimen turvallisempi, mutta hitaampi muoto perustuu ultraäänitekniikkaan. Tämä menetelmä on vaikeampi huijata, koska se käyttää ääniaaltoja sormenjäljen harjanteiden ja laaksojen mittaamiseen. Tätä on vaikeampi huijata kuvalla, koska se vaatii todellista syvyyttä sormenjäljessä, mutta se on silti mahdollista voittaa.
Vältä optisia antureita, jos arvostat turvallisuutta
Vaikka optisen anturin tarkoituksena on siirtää sormenjälkitunnistin vähemmän häiritsevään paikkaan, on olemassa vaihtoehtoinen tapa tehdä tämä. Jotkut lippulaivapuhelimet pitävät edelleen kiinni kapasitiivisista antureista, mutta siirtävät ne sen sijaan puhelimen virtapainikkeeseen. Tässä kuvassa näkyy Honor 20:n virtapainike, joka toimii kapasitiivisena sormenjälkitunnistimena.
Tämä anturi tunnistaa jopa viisi eri sormea, ja sitä on helppo käyttää vasemmalla tai oikealla kädellä vaikka puhelin olisi ylöspäin (toisin kuin taakse asennetut kapasitiiviset skannerit, jotka asettavat anturin usein ulottumattomissa). Tämän tyyppinen sivulle asennettu anturi löytyy monista uusista puhelimista, kuten Honor 20, Honor 20 Pro, Sony Xperia 1 ja Samsung Galaxy S10e. Kapasitiivinen ratkaisu ei ole vain turvallisempi, vaan myös optisia antureita on kritisoitu liian hitaista. Tämä voi olla turhauttava kokemus monille käyttäjille, jotka ovat tottuneet optisen skannerinsa nopeaan ja turvalliseen toimintaan.
Kokemuksemme Honor 20:n ja Honor 20 Pron parannetusta anturin sijainnista todistaa, että paras tapa eteenpäin on toistaiseksi kapasitiivinen, kunnes optiset ja ultraääni-näytön sisäiset ratkaisut ovat turvallisempia ja nopeampia, vastaavasti. Tämä ratkaisu siirtää skannerin pois epämukavista paikoista säilyttäen samalla turvallisuuden ja nopeuden, jota sormenjälkitunnistimelta odotetaan. Honor on integroinut mahdollisuuden laukaista anturit kosketuksen yhteydessä tai kun painat virtapainiketta. Näin voit mukauttaa kokemuksen mieltymystesi mukaan.
Kapasitiivisella anturilla on useita etuja. Yllä oleva GIF näyttää, kuinka vasemmalla oleva puhelin vastaa paljon nopeammin kuin oikealla oleva ultraäänianturi. Se ei ole vain nopeampi, vaan se on kätevämmällä paikalla. Kun sormenjälkitunnistin sijaitsee näytön alla, et aio avata puhelimen lukitusta, ennen kuin se on kädessäsi tasaisessa ja tasapainoisessa asennossa. Koska perinteiset anturit eivät vaadi sinua irrottamaan peukaloasi puhelimen kädestä, voit avata puhelimen lukituksen missä tahansa asennossa, kun nostat sen. Tässä tapauksessa jopa puhelimen takaosassa sijaitsevat anturit (kuten Honor 20 Lite -puhelimessa) ovat silti parempia kuin ultraäänivaihtoehto.
Tulevaisuudessa saatamme nähdä parannetun optisen anturin suojauksen. Sillä välin käyttäjien, jotka haluavat välttää tämän hyväksikäytön, tulee varmistaa, että heidän seuraavassa puhelimessaan on kapasitiivinen (tai ainakin ultraääni-näytön sisäinen) anturi.